8-2021
Fachzeitschrift für Hochfrequenz- und Mikrowellentechnik
Fachzeitschrift für Hochfrequenz- und Mikrowellentechnik
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Messtechnik<br />
Bild 4: Das MINX-Dashboard ist die Informations- und Schaltzentrale für die<br />
Fernbedienung des Geräteparks, der hier aus vier Einheiten besteht<br />
terlegte Regelwerk. Um das zu<br />
gewährleisten, folgt der Netzaufbau<br />
einer Sterntopologie. Alle<br />
Komponenten sind entweder<br />
direkt oder indirekt (z.B. über<br />
einen Switch) mit der und über<br />
die Firewall als zentralem Knotenpunkt<br />
verbunden. Das Regelwerk<br />
umfasst statische und<br />
dynamische Verbindungsregeln.<br />
Eine statische Regel wäre zum<br />
Beispiel die Festlegung, dass<br />
der Laborrechner einen Ping<br />
ins Gerätenetz senden und die<br />
Antwort empfangen darf. Ping-<br />
Anfragen von anderen Quellen,<br />
insbesondere von außerhalb des<br />
Messgerätenetzes, würden abgewiesen.<br />
Anspruchsvoller als eine solche<br />
statische Regel ist das Managen<br />
und Echtzeit-Filtern von Fernsteuerverbindungen,<br />
was zum<br />
Tragen kommt, wenn ein Nutzer<br />
von außerhalb des Messlabors<br />
dessen Ressourcen nutzen<br />
möchte, sei es vom selben<br />
Standort aus oder übers Internet.<br />
Dann greift die Datenkontrolle<br />
durch den dynamischen Applikationsfilter<br />
der Firewall. Typische<br />
Protokolle, die das Regelwerk<br />
einbeziehen und überwachen<br />
muss, sind die Remote-Desktop-<br />
Protokolle VNC und RDP sowie<br />
die messtechnischen LAN-Protokolle<br />
VXI-11 und HiSLIP, über<br />
die SCPI-Fernsteuerkommandos<br />
übertragen werden. Besonders<br />
VXI-11 ist aufgrund der<br />
dem Protokoll eigenen dynamischen<br />
Portzuweisung über<br />
statische Regeln kaum sicher<br />
in den Griff zu bekommen. Der<br />
für die Fernsteuerverbindung<br />
zu nutzende Port des adressierten<br />
Messgeräts wird per Remote<br />
Procedure Call (RCP) für jede<br />
Sitzung vom Portmapper-Dienst<br />
des Messgeräte-Betriebssystems<br />
neu zugewiesen. Der Applikationsfilter<br />
der Firewall extrahiert<br />
diese Information aus dem<br />
Datenstrom und gibt den Port nur<br />
für diese eine Session frei. Die<br />
Sicherheits- und Handhabungsprobleme<br />
bei permanenter Öffnung<br />
aller für VXI-11 in Frage<br />
kommenden Ports (die sich herstellerabhängig<br />
unterscheiden<br />
und bei geändertem Gerätepark<br />
u.U. nachgeführt werden müssen)<br />
sind damit passé.<br />
Der letzte Baustein zum Secure<br />
Application Gateway<br />
Woher weiß der Nutzer des<br />
Messlabors überhaupt, welche<br />
Ressourcen dort gerade zur Verfügung<br />
stehen? Diese Information<br />
liefert ein T&M-spezifisches<br />
Device-Discovery-and-Management-System.<br />
Es besteht aus<br />
den R&S-Softwaretools MINX<br />
(Measurement Instrument Network<br />
eXplorer) und MINION<br />
(Measurement Instrument Network<br />
Interactive Organisational<br />
Node). MINION ist ein Netzwerkscanner,<br />
der alle Messgeräte<br />
in einem Netz findet und listet.<br />
Weil solche Scans aus Sicherheitsgründen<br />
von außerhalb des<br />
Messlabors nicht erlaubt sind,<br />
läuft der Service innerhalb des<br />
geschützten Bereichs auf dem<br />
Applikationsrechner des Labors.<br />
MINX, auf dem Arbeitsplatzrechner<br />
des Nutzers installiert,<br />
holt sich diese Information und<br />
stellt sie auf einem Dashboard<br />
dar, wo weitere Aktionen stattfinden<br />
können und insbesondere<br />
der Messgerätefernzugriff über<br />
den MINION-Service gestartet<br />
wird (Bilder 4 und 5). Außerdem<br />
kann der authentifizierte<br />
Nutzer über MINX auch auf<br />
den Laborrechner zugreifen<br />
(per RDP, VNC oder HTML5-<br />
basiert) und die darauf installierten<br />
messtechnischen Software-Suiten<br />
wie R&S CMWrun,<br />
R&S WinIQSim2 oder R&S<br />
VSE wie gewohnt einsetzen. Ob<br />
und welche Daten aus dem Labor<br />
aber nach außen transferiert werden<br />
dürfen, lässt sich wie vieles<br />
andere im Regelwerk genau einstellen.<br />
Damit ist das sichere<br />
fernbediente Messlabor Realität<br />
und der räumlich verteilten<br />
Projektarbeit steht nichts mehr<br />
im Wege. Weitere naheliegende<br />
Anwendungen sind Kundendemos<br />
und Schulungen, die nun<br />
auch in Pandemie-Zeiten ohne<br />
persönlichen Kontakt gehaltvoll<br />
durchgeführt werden können.<br />
Fazit<br />
Die Digitalisierung der Arbeitsmittel<br />
schreitet rasant voran und<br />
gibt inzwischen auch dem Elektronik-Ingenieur<br />
Instrumente<br />
für eine effiziente Projektarbeit<br />
an verteilten Standorten an die<br />
Hand. Wer bislang ein vernetztes<br />
Messlabor für den externen<br />
Zugriff öffnen wollte, musste<br />
ein hohes IT-Sicherheitsrisiko in<br />
Kauf nehmen oder einen beachtlichen<br />
Schutzaufwand treiben.<br />
Mit dem Secure Application<br />
Gateway von Rohde & Schwarz<br />
hat das Dilemma ein Ende.<br />
Hinter dem Schutzschild einer<br />
modernen Unified Firewall,<br />
die mit Applikationsfiltern alle<br />
Datenverkehre ausschließt, die<br />
nicht messtechnisch motiviert<br />
sind, lassen sich Geräteparks<br />
und Messapplikationen für<br />
autorisierte Nutzer von beliebigen<br />
Standorten aus zugänglich<br />
machen. Dabei ist die Firewall<br />
dank ihrer Wizard-unterstützten<br />
grafischen Bedienoberfläche,<br />
die keine fehleranfälligen Texteingaben<br />
mehr kennt, auch für<br />
Labor-Ingenieure „wasserdicht“<br />
konfigurierbar.<br />
Ein weiterer Vorzug dieser<br />
Lösung liegt in der einfachen,<br />
leicht änderbaren Segmentierung<br />
eines Messlabors in Teilnetze,<br />
für die ein jeweils eigenes<br />
Regelwerk gilt. Ohne Hardware-<br />
Umbau folgt das Laborkonzept<br />
so den sich wandelnden Anforderungen<br />
des Betreibers. ◄<br />
Bild 5: Die Fingerabdruck-Funktion in einer MINX-Kachel generiert eine<br />
Liste aller auf dem betreffenden Gerät installierten Optionen. Über das<br />
Känguru („Skippy“/SCPI) und frei belegbare Funktionstasten lassen<br />
sich Fernsteuerbefehlssätze speichern und ausführen, die das Gerät auf<br />
Knopfdruck nach den Bedürfnissen des Nutzers konfigurieren<br />
32 hf-praxis 8/<strong>2021</strong>